Passwortrichtinie WHS

[jankla-bo]

Hallo zusammen,

hat jemand von euch schon herausgefunden, wie die lokalen Passwort Richtlinien wirksam zu verändern sind?
Ich habe zwar schon unter den lokalen Gruppenrichtlinien nachgeschaut und auch abgeändert.

Allerdings scheint die WHS GUI davon nicht besonders beeindruckt. Kurz: Diese Änderungen brachten nichts.
Hat jemand eine Möglichleit gefunden, die Regel für das Passwort wirksam zu ändern?

Gruß
Klaus

[sTunTe]

Hallo Klaus.

Was genau möchtest Du denn ändern?
Die Kontosperrungsrichtlinien lassen sich bei mir ohne weiteres abändern bzw. verschärfen.
50 Anmeldeversuche sind meiner Meinung nach "etwas" zu hoch...

Bei den Kennwortrichtlinien scheint tatsächlich die Konsole die Kontrolle zu übernehmen.
Finde ich persönlich aber auch nicht störend.
Die Komplexitätsanforderungen abzuschalten, würde ich auf jeden Fall nicht empfehlen...


Gruß
sTunTe

[jankla-bo]

Und genau das ist mein Problem.
Die Komplexitätsanforderungen. Die Mindestlänge von 7 Zeichen ist ja OK. Aber ich habe leider Systeme, die mit dem Sonderzeichen im PW nicht so klar kommen.
Und das habe ich am WHS nicht abschalten können.
Wenn das wirklich dutch die Konsole übernommen wird und ncht abschaltbat ist, finde ich das schon recht traurig

Gruß
Klaus

[Roland M.]

Hallo Klaus!

Und genau das ist mein Problem.
Die Komplexitätsanforderungen. Die Mindestlänge von 7 Zeichen ist ja OK. Aber ich habe leider Systeme, die mit dem Sonderzeichen im PW nicht so klar kommen.

Das ist doch gar kein Problem!

Passwörter können bestehen aus:

• Großbuchstaben
  Kleinbuchstaben
  Ziffern
  Sonderzeichen

Sichere Passwörter müssen aus mindesten 3 von 4 dieser Anforderungen bestehen.

So what?
Wenn du Systeme hast, die mit Sonderzeichen (welche übrigens? ASCI < 128 oder auch nationale Sonderzeichen äöü..) nicht klar kommen, gibt es eben nur Großbuchstaben, Kleinbuchstaben und Ziffern.


Roland

[jankla-bo]

Ich betreibe nebenbei nich eine NAS von Plextor.
Und diese verhält sich nicht wirklich logisch, was Passwörter angeht.

Und deswegen würde ich gerne, das Passwort an dem Server angleichen.

Gruß
Klaus

[sTunTe]

Hallo Klaus.

Du kannst doch in der Konsole unter Einstellungen die Anforderungen einstellen.

Aus der Hilfe:

Sie können folgende Kennwortrichtlinien auswählen:

• Mittel (Standard)
  Standardmäßig müssen Kennwörter für Benutzerkonten mindestens 5 Zeichen enthalten, und es gibt keine Anforderungen an die Komplexität.
• Unsicher
  Wenn Sie kürzere Kennwörter verwenden möchten, können Sie die Kennwortrichtlinie „Unsicher“ auswählen, bei der Kennwörter beliebiger Länge erlaubt sind (einschließlich null Zeichen, also gar kein Kennwort) und die keine Anforderungen an die Komplexität hat. Diese Einstellung wird nicht empfohlen, da durch Benutzerkonten mit kurzen Kennwörtern die Netzwerksicherheit reduziert wird.
• Sicher
  Wenn Sie den Zugriff auf Ihr Heimnetzwerk sicherer gestalten möchten, wählen Sie die Kennwortrichtlinie „Sicher“ aus. Die Kennwortrichtlinie „Sicher“ erfordert komplexe Kennwörter, die mindestens eine Länge von 7 Zeichen aufweisen. Ein komplexes Kennwort muss mindestens 3 der folgenden 4 Zeichenkategorien enthalten:
  • Großbuchstaben
  • Kleinbuchstaben
  • Zahlen
  • Symbole (z. B. !, @, #)

Wichtig
Unabhängig von der ausgewählten Kennwortrichtlinie sind für alle Benutzerkonten mit aktiviertem Remotezugriff sichere Kennwörter erforderlich. Dies kann nicht geändert werden.

Mal ganz nebenbei:
Wieso muss Dein NAS ein Passwort für den WHS haben?
Hast Du das Ding als User angelegt?!?


Gruß
sTunTe

[jankla-bo]

Hast Du das schon mal versucht?
Soweit ich das verstanden habe, gilt das nur für Accounts ohne Netzzugriff.

Ich hatte schon unsicheres Passwort angegeben, aber ohne Wirkung.
Kannst Du ja einfach mal an Deinem WHS versuchen.
Also bei mir hat es nicht geklappt. Würde mich mal interessieren ob das bei Dir klappt.

Die NAS ist User/Share Access tauglich.
Ich kann da verschiedene Zugriffe einrichten.

Gruß
Klaus

[sTunTe]

Ahhhhhhhhh
Jetzt ist der Groschen gefallen...

Du willst die WHS-User auch auf dem NAS anlegen und hier die gleichen Passwörter wie auf dem WHS verwenden.

Warum so umständlich?
Mounte doch die jeweiligen Verzeichnisse des NAS auf dem WHS als Netzlaufwerk und vergib dort die entsprechenden Berechtigungen.
Ist doch viel einfacher und komfortabeler.

Gruß
sTunTe

[jankla-bo]

Neee, soo einfach wie Du das denkst, ist das leider nicht.
Auf der NAS läuft UNIX.
Hat jedoch ein eingenes WebInerface, unter der die NAS administriert und konfiguriert wird.
Also eigene Userverwaltung. Habe Dir mal 2 Bilder angehängt, damit Du Dir ein Bild machen kannst.

Na ich warte dann mal auf die 120 Tage Testversion, die morgen ankommt. Bis jetzt hatte ich nur die *reusper* Shareware aus dem Internet *reusper* Und die hatte leider schon Probleme beim Installieren. Einmal habe ich es hinbekommen, das die recht stabil lief, hatte da aber plötzlich Probleme mit dem Win Explorer, der mir immer abgestürtzt ist.
Und dann werde ich mal schauen. Wenn mir der WHS 100 % zusagt, hole ich mir auch eine Lizenz.

Nur das mit der Passwortverwaltung ist mir im vorfeld schon aufgefallen, was mir ein wenig negativ aufgestossen ist. Wenn ich einen Server kaufe, möchte ich ihn auch nach meinen Maßstäben frei konfigurieren. Ob diese nun sicher sind oder nicht......

Mal schauen, ob die nächsten Fragen nicht zu AddIn´s sind
Da ist mir auch schon so einiges aufgefallen.
Aber dazu später...


Gruß
Klaus

[sTunTe]

Was soll ich denn darauf nun antworten?!?
Du besorgst Dir eine Software, die geknackt werden muss und wunderst Dich, dass diese nicht so läuft, wie Du Dir das vorstellst...
Somit dürften dann auch kaum bis garkeine Updates installiert sein.

Erinnert mich an die Leute, die sich eine XP-Lite-Version zusammenbauen (lassen) und anschließend rumheulen, dass sie irgendeine Software darauf nicht ans Laufen bekommen...

Mit dem Thema Sicherheit brauche ich dann wohl garnicht erst anfangen.
Denn wer garantiert Dir das Deine Version nicht von vornherein mit einem netten Trojaner verseucht ist, oder noch besser, einem Botnetz angehört...

Aber nun genug mit dem erhobenen Finger herumgewirbelt.

Zu Deiner Frage bezüglich Passwörter ohne Komplexitätsanforderungen:
Ist kein Problem, solange der User keinen Remotezugriff bekommt.

In Deinem Fall würde ich mir einen User anlegen (sowohl auf dem WHS als auch auf dem NAS) z.B. "NAS", ohne Remotezugriff und ein relativ einfaches Passwort.
Anschließend meldest Du Dich lokal am WHS an, und mountest die Freigaben auf dem NAS mit den Anmeldedaten des Users "NAS".
Nun kannst Du ganz nach Belieben die Berechtigungen auf dem WHS verteilen, allerdings nicht über die Konsole, sondern ganz normal über den Explorer.
Fertig.

BTW: Windows Home Server OEM für 94,90€

Gruß
sTunTe

[steve0564]

Anschließend meldest Du Dich lokal am WHS an, und mountest die Freigaben auf dem NAS mit den Anmeldedaten des Users "NAS".
Nun kannst Du ganz nach Belieben die Berechtigungen auf dem WHS verteilen, allerdings nicht über die Konsole, sondern ganz normal über den Explorer.
Fertig.

Genau das habe ich gestern mal versucht!
Aber was soll das bringen? Ich kann weder in der Konsole, noch in den Shares vom WHS in den Clients darauf zugreifen, da gar nicht sichtbar.

[jankla-bo]

Komischerweise funktionieren die Updates alle.
Aber 100% sicher kann man sich da nicht sein, das ist wohl richtig. Aber die Katze im Sack will ich auch nicht kaufen.

Die Lizenz geht aber auch billiger für 84,11 €
http://www.planet4one.de/planet/wbc.php ... etail.html

[sTunTe]

Anschließend meldest Du Dich lokal am WHS an, und mountest die Freigaben auf dem NAS mit den Anmeldedaten des Users "NAS".
Nun kannst Du ganz nach Belieben die Berechtigungen auf dem WHS verteilen, allerdings nicht über die Konsole, sondern ganz normal über den Explorer.
Fertig.

Genau das habe ich gestern mal versucht!
Aber was soll das bringen? Ich kann weder in der Konsole, noch in den Shares vom WHS in den Clients darauf zugreifen, da gar nicht sichtbar.

Dann machst Du wohl irgendwas falsch.
Das man die Freigaben nicht in der Konsole sieht und dort verwalten kann, sollte klar sein.
*Wobei mir dabei grade eine Idee kommt, wie man dieses Problem umgehen könnte... muss ich nacher unbedingt mal testen... *

Du kannst aber ohne weiteres ein Freigegebenes Verzeichnis auf dem WHS mounten und dieses anschließend auf dem WHS freigeben.
Somit braucht man nicht an zig Stellen (könnten ja auch mehrere NAS/Freigaben sein) sämtliche User anlegen.

Gruß
sTunTe

[steve0564]

Du kannst aber ohne weiteres ein Freigegebenes Verzeichnis auf dem WHS mounten und dieses anschließend auf dem WHS freigeben.
Somit braucht man nicht an zig Stellen (könnten ja auch mehrere NAS/Freigaben sein) sämtliche User anlegen.

Das hast Du schon mehrmals geschrieben, ich kapiers aber immer noch nicht!

Folgendes hab ich versucht:
Verbindung auf WHS via RD
Aufruf eines freigegebenen Verzeichnisses des NAS (\\nas\xxxx\xxxx)
Laufwerksbuchstaben verpasst, Verzeichnis taucht nun im Arbeitsplatz des WHS auf. Dort aber wiederrum eine weitere Freigabe zu vergeben, geht nicht!
Desweiteren wurde ich beim Zugriff auf das Nasverzeichnis nach meinen Anmeldedaten gefragt!

Könntest Du bitte mal step by steb aufzeigen, was du machst? Scheinbar bin ich entweder noch ein Dau oder ich kapiers grad nicht!

[pfaelzer]

Hallo Steve,

kopier auf dem WHS mal das Freigabeicon in einen Share. Dann kannst du vom Share aus (Zugriff über Benutzer/Kennwort) auf die Netzresource zugreifen.

Gruß Werner